O ethos subjacente a uma cultura de segurança tem que ver com estar “todos juntos nisto”. Vamos fazer a nossa parte.
A notificação de incidentes assume-se como um elemento fulcral em cibersegurança, pois é uma oportunidade de diminuir o tempo de resposta e impedir a sua escalada, com vista a mitigar consequências e impactos mais danosos.
Assim, a redução de danos causados por um ataque de cibersegurança começa pelo reconhecimento de que um incidente está a ocorrer, destacando-se o papel crítico e fundamental dos utilizadores.
Apesar de o email corporativo do MS/SNS contemplar várias medidas de segurança proativas, a verdade é que as campanhas maliciosas são cada vez mais sofisticadas e estão constantemente a evoluir. Cerca de 80% dos ataques de cibersegurança continuam a decorrer do roubo de credenciais, muitas vezes originado por tentativas bem-sucedidas de phishing[1].
Reporte sempre emails e mensagens que lhe pareçam estranhas e desconfie de remetentes com endereços estranhos, links, solicitações urgentes, erros gramaticais ou escritas em português incorreto. O reporte é ainda mais crítico se, por exemplo, tiver clicado em links e partilhado informação!
De forma resumida, apresentamos-lhe 5 razões para notificar um incidente de cibersegurança:
- Eficácia na resposta a incidentes: a rapidez na notificação permite às equipas uma resposta ágil e eficaz, com vista a conter o incidente e a mitigar ou resolver os seus impactos;
- Cooperação com outras organizações: as organizações partilham informações relevantes entre si e com outras entidades (tais como fornecedores de serviços), permitindo assim a cooperação e a minimização do risco. Deste modo, contribuímos para uma comunidade de segurança com maior resiliência. Isto é particularmente importante no setor da saúde, pois temos um sistema altamente interconectado;
- Conformidade legal: a notificação de incidentes de impacto relevante ou substancial e de violações de dados constituem obrigações legais e exigem o cumprimento de prazos e formalidades pelas organizações;
- Melhoria contínua: com o reporte, promove-se a melhoria contínua das práticas de cibersegurança, através da identificação de vulnerabilidades e implementação de medidas corretivas e preventivas adicionais;
- Confiança e transparência: a notificação de incidentes realizada de forma transparente evidencia uma responsabilidade e uma preocupação com a segurança da informação e dos dados que a organização possui, contribuindo para uma cultura de confiança com todas as partes interessadas.
***O reporte de incidentes deve ser realizado ao seu departamento de cibersegurança ou de informática. Em alternativa, pode enviar um email para a equipa de resposta a incidentes de cibersegurança da SPMS: csirt@spms.min-saude.pt.****
[1] Phishing é um método que visa enganar as pessoas para que partilhem palavras-passe, números de cartões de crédito e outros dados sensíveis, muitas vezes através de links, utilizando o nome de uma empresa ou até de uma pessoa de confiança, num e-mail, SMS ou chamada telefónica.
